スパムとは、かつては大量送信される迷惑メールのことを指すものでしたが、最近ではSNSを利用したスパムや、金銭詐取や、情報漏えいなど大きな被害を引き起こす悪質なものも見られます。被害や手口の例、対策をご紹介しますので、被害予防にぜひお役立てください。
また、特定の企業をターゲットに送信される標的型攻撃メールについては「業務連絡を装ったメールに注意!標的型攻撃メールの概要と対策」で詳しく解説しています。あわせてお読みください。
スパムとは
スパムとは、無差別かつ大量にばらまかれるメールやメッセージのことです。日本語では、迷惑メールと言うこともあります。
最近では、メールやメッセージだけでなく、SNSスパムも登場し、Web上での迷惑行為全般をスパムということも増えてきました。
この「スパム」という言葉の由来は、その昔、イギリスBBCで放映されていた「空飛ぶモンティ・パイソン」での「スパム」というコントであるとされています。「スパム」とはランチョンミートの缶詰のことだったのですが、そのスパムが嫌いな夫婦が、とあるレストランでメニューを開くとすべてスパムのメニュー。店員がスパムと連呼するうちに、店内の客たちもスパムの歌を歌うというありさまになり、その結果、スパムが嫌いな夫婦もスパムを注文してしまうことに。
この話から転じて、大量の迷惑なものを繰り返すという意味合いから、スパムという言葉が使われるようになりました。
現在、かつての単純な「大量メール」だけでなく、フィッシング詐欺・標的型攻撃メールなどの手口を使った、より被害が深刻な迷惑メールが日常的に送信されています。
スパムが送信される理由とは
スパムを発信する人や事業者のことをスパマーと言います。
スパマーがスパムを発信するには、さまざまな理由があります。たとえば、ただの嫌がらせや迷惑行為である場合もあれば、不正に金銭を得ることを目的とする場合もあります。
それではこのような金銭的な収益を目的としたスパムの例について見ていきましょう。
よくあるスパムの例
よくあるスパムの例として、具体的には以下のようなものがあります。
コメントスパム
コメントスパムとは、ブログやSNS、動画サイトのコメント欄に不正なサイトのURLを入力して、それを見た人に誘導させることを目的としたスパムのことです。
請求スパムメール
請求スパムメールとは、架空の請求書を送信して、受信者からお金をだまし取ろうとするスパムのことです。架空請求メールとも言います。
Facebook・Twitterスパム
FacebookやTwitterなどの投稿・リプライやダイレクトメッセージで不特定多数の人に送信、不審なサイトへと誘導を図るものです。
メールやLINEを使ってメッセージを送信して、アダルトサイトやフィッシングサイトへ誘導しようとするスパムもあります。
メールのスパムとは
メールの中に不正なリンクを設定したり、悪意のあるファイルを添付して実行させたりしようとするメールのスパムが以前から知られています。これらのリンクを開いたりファイルを実行したりすると、個人情報などが不正に窃取されてしまうリスクがあるため、要注意です。
メールのスパム被害例
メールのスパムの被害例として、大手航空会社に送信された迷惑メールがあります。
このケースではまず、航空機をリースしている会社の金融機関になりすましてフィッシングメールを送り、その会社の従業員のメールアドレスや氏名、肩書などを窃取しました。そうして盗みだした情報を元に、従業員になりすまして、経理担当者宛に金銭の支払い先口座の変更の嘘の連絡をして、3億8000万円を騙しとりました。
これは、ビジネスメール詐欺と呼ばれる、企業へ向けた標的型攻撃メールの一種です。
企業に寄せられる標的型攻撃メールの事例・サンプルをまとめた資料を無料で配布しています。より一層の理解にご利用ください。
スパムメールの対処方法
スパムメールの対処方法には以下の2つがあります。
- メールソフトに迷惑メールフォルダを設定する
- 受信したスパムメールを開かない
ほとんどのメールソフトには、迷惑メールフォルダを自動的に振り分けるフォルダ設定機能があります。個別に設定しなくても迷惑メールならば自動的に迷惑メールフォルダに振り分けられるようになっていますが、ユーザーが設定することで、さらに迷惑メール判定の精度を上げることができます。
一方、迷惑メールではないメールが迷惑メールフォルダに振り分けられることもあるので、そのような場合は、迷惑メールフォルダから通常の別のフォルダへと手動で振り分けることも必要です。
またもし迷惑メールを受信してしまっても、その中に含まれている不正なリンクのクリックや添付ファイルの実行を行わなければ、被害の発生を食い止めることもできます。少しでも不審なメールだと感じたら、無視するか、メールの送信者とされている人に電話などの確実な手段で、メールについて確認することをおすすめします。
また、企業に寄せられるスパムメールや迷惑メールへの対策として、標的型攻撃メール訓練の実施も有効です。「セキュリオ」の標的型攻撃メール訓練では、効果のあるメールセキュリティ対策が可能ですので、おすすめです。
SNSのスパムとは
一方、メールではなくSNSにもスパムによる被害が発生しています。ここではそれぞれのSNS別に被害例と対処方法を解説します。
Instagramのスパム被害例
Instagramのアカウントを乗っ取られて、そのアカウントからフォロワーにスパムメッセージを送信されるケースがあります。特にあまり使用していないアカウントだと乗っ取られても気づかない場合が多く、知らないうちにスパムの加害者になってしまいます。
Instagramのスパムとしては、スパムコメント・フォロースパム・タグ付けスパムの3つがあります。
- スパムコメント
他者の投稿に対して全く関係のない内容のコメントをします。 - フォロースパム
無差別に大量のアカウントをフォローするスパムです。海外の女性の名前・顔写真が設定されたものを見たことがあるのではないでしょうか。これはプロフィールから別のサイトへと誘導することを目的としています。 - タグ付けスパム
スパム送信者のプロフィールに誘導するように、特定のタグが付いた投稿をするスパムのことです。
Instagramのスパム対処方法
Instagramのスパム対処方法は以下の通りです。
- Instagramの運営に通報する(ユーザー・ストーリーズ・投稿など)
この方法によると、運営側で攻撃者のアカウントを閉鎖するなどの措置をとる可能性があります。 - 投稿からタグを削除する
この方法によると、タグ付けスパムのタグを外すことができるので、スパム送信者のプロフィールへの誘導を避けることができます。 - スパムを送信するユーザーをブロックする
フォロースパムなど、送信者が誰かわかっている場合に有効な対処方法です。
Twitterのスパム被害例
TwitterでもInstagramと同様、アカウントを乗っ取られ、スパムメッセージの送信元になってしまうケースが多く見られます。
また、スパマーアカウントからのDMを開封、記載のURLをクリックして、PCやスマートフォンがマルウェア感染してしまう、といったケースもあります。
「簡単にお金が稼げます」「当選おめでとうございます」などといった触れ込みで巧妙にユーザーを騙そうとします。
また第三者が公開している不正なアプリとの連携により、スパム投稿をしたりスパムアカウントをフォローしたりしてしまうこともあります。アプリとの連携は正確には乗っ取りとは異なりますが、投稿やフォローの権限をアプリ側に許可してしまうため、乗っ取りのような行為を許してしまうわけです。
Twitterのスパム対処方法
Twitterの乗っ取りを防ぐためには、パスワードを強固にしたり2要素認証を有効化したりする対策が効果的です。また不正なアプリとの連携による、スパムメッセージの送信を停止したい場合は、アプリとの連携を取り消すことで対応可能です。
Facebookのスパム被害例
Facebookでは投稿だけでなく「イベント」などの独自機能を使ったスパムの被害が発生しています。
スパマーは、Facebook上で偽ブランドのアカウントを立ち上げ、そのブランドのイベントとして偽ショッピングサイトへの誘導をします。また、実在の個人・法人のアカウントを乗っ取り、次々にその友人を招待していきます。
こうしたスパムのサイトにアクセスしない、モノを購入しないのはもちろんのこと、そもそもイベントへの「参加する」「興味がある」「不参加」といったアクションもしてはいけません。反応すること自体が、今後の標的となる合図になってしまうのです。
また、パスワードをリセットしたと偽のメッセージを送信して、再度パスワードの設定のためという名目で添付ファイルを実行させようとするスパムも存在します。
Facebookのスパム対処方法
Facebookのスパムへの対処方法として、Facebookは文書を公開しています。一部を引用します。
Facebookヘルプセンター「Facebookでスパムを管理する」
- アカウントの安全を確保する
- アカウントにログインできる場合は、パスワードを変更することをおすすめします。
アカウントにログインできない場合は、こちらからアカウントの安全を確保してください。- 第三者がスパムと思われる内容を繰り返し投稿している場合は、その利用者を友達から削除またはブロックするか、その利用者について報告することを検討してください。
- アカウントのアクティビティを確認して、スパムを削除する
- ログイン履歴に不審なログインがないかを確認します。
- 最近の投稿と「いいね!」を確認します。
- アクティビティログを確認して、意図しない投稿などをすべて削除します。
- インストールされているアプリとゲームを確認して、信頼できないものがあれば削除します。
- 作成した覚えのない写真、投稿、ページ、グループ、イベント
- スパムを報告する
- Facebookでスパムを見かけた場合は、こちらから報告してください。スパムの報告は、Facebookの利用者を詐欺から守るうえで大きな役割を果たします。
https://ja-jp.facebook.com/help/217854714899185/?helpref=uf_share
もしFacebookでスパムの被害に遭ったら、上記の内容で対応することをおすすめします。
スパムを開いてしまった時の対処法
スパムメールを開封して本文を読んだだけである場合、ウイルス感染のリスクは低いと考えられます。HTMLメールを使い、開封したのみでウィルスに感染したようなケースもありますので、念のため、ウィルススキャンをかけ、社内窓口に報告することはおすすめします。
これに対して、添付ファイルを開いた場合・URLをクリックした場合は、リスクが高くなります。添付ファイルを開いた場合、URLをクリックしてしまった場合の対処法は以下の通りです。
添付ファイルを開いてしまった場合
- 添付ファイルの「マクロを実行する」ボタンは絶対に押さないようにしましょう。
- PCをオフラインにし、万が一感染してしまっていた場合でも被害が拡大しないようにしましょう。
- ウィルスソフトウェアによるスキャンをして、ウイルスなどの検知を行います。
- セキュリティ企業のサポートセンターに連絡し、対処法を教えてもらいましょう。
URLをクリックしてしまった場合
- クリックしたURL上では、一切個人情報の入力を行ってはいけません。
入力を行うことにより、金銭の詐取被害が起こる確率が高くなります。 - PCをオフラインにし、万が一感染してしまっていた場合でも被害が拡大しないようにしましょう。
- サイトの安全性の確認のため、サイトのURLを良く観察、また、SSL表示(URLバーの色が緑になる)について、確認をします。
- 有名企業のサイトと称している場合には、当該企業のサイトを検索、注意喚起情報が出ていないかを確認します。
- メールの送信元が知人の方などである場合は、電話などで連絡をして確認してみましょう。
- セキュリティ対策ソフトでスキャンをして、万が一ウィルス等の感染がないか、確認しましょう。
フィッシングメールを開いてしまった際の対処法については、「フィッシングメールを開いてしまったら行うべき対処を詳しく解説!」をあわせてご覧ください。
まとめ
スパムは、語義としては大量に送信される迷惑メールのことですが、危険なマルウェアが添付されている場合や、フィッシングの手口などで巧妙に個人情報や金銭をだまし取られてしまう場合があり、その場合、深刻な被害が予想されます。
まず、不審なメールは開かない、添付ファイルの開封やURLのクリックはしない、もししてしまった場合は、PCをオフラインにする、関係部署に報告する、ウイルススキャンをする、といった適切な対処を必ず取りましょう。
